Steeds meer cryptomalware heeft geen browser nodig om te werken

Cryptojacking is een groeiend probleem. Steeds meer browsers worden gehackt, waarna cybercriminelen apparaten kunnen gebruiken om cryptovaluta te minen. Nu blijkt dat de malware ook steeds meer buiten een webbrowser om werkt. Steeds meer van de cryptomalware heeft dus geen actieve browser meer nodig.

Dat meldt Checkpoint op basis van nieuw onderzoek. Uit de nieuwste Global Threat Index blijkt dat het aantal malware-aanvallen rond cryptovaluta is toegenomen. Het gaat daarbij met name om een variant die XMRig heet en in mei 2017 ontdekt werd. Maar waar die toen niet zo significant was, neemt dat nu flink toe volgens de onderzoekers.

Cryptomalware

Tussen het moment van ontdekking in mei 2017, is het gebruik van de malware met zeventig procent toegenomen. Deze is effectief, omdat hij werkt via endpoint-apparaten, zoals computers en smartphones en dus niet via webbrowser. Daarmee kunnen criminelen monero minen, via apps die op de achtergrond draaien in plaats van misbruik te maken van bijvoorbeeld een actieve webbrowser. De aanvallen worden vaak niet opgemerkt, waardoor ze potentieel erg schadelijk zijn.

Naast de opkomst van XMRig, blijkt uit de index dat Coinhive nog altijd het populairste miningscript is. Die valt binnen achttien procent van de organisaties te vinden. Verder ‘scoort’ de Rig EK kit zeventien procent. Daarbij misbruiken hackers onder meer Flash, Java en Silverlight om cryptovaluta te minen.

Dit soort zaken zijn steeds problematischer. Dat komt omdat cryptominers potentieel slecht zijn voor de apparaten waar ze op komen te staan. Zo kan de processor overbelast worden, maar komt het ook voor dat de apparaten simpelweg langzamer worden en de belasting voor de batterij groter wordt.